iOS-app LinkedIn steelt agenda’s
Twee beveiligingsspecialisten ontdekten dat de iOS-app van de zakelijke netwerksite LinkedIn de agenda van gebruikers naar de bedrijfsservers doorsluist.
De iPhone- en iPad-apps van LinkedIn bevatten een functie waarmee gebruikers hun iOS-agenda(‘s) binnen de app kunnen bekijken en beheren. Om die functie te gebruiken moet de gebruiker zijn toestemming geven door in de app een knopje om te zetten.
Agenda wordt geüpload bij openen app
Yair Amit en Adi Sharabani van Skycure Security ontdekten dat de LinkedIn-app – eens de agendafunctie geactiveerd is – bij het opstarten automatisch agendapunten, compleet met namen van deelnemers, wachtwoorden voor conference calls en notities naar de servers van LinkedIn uploadt.
[related_article id=”158256″]
LinkedIn rept in zijn gebruikersvoorwaarden voor de app met geen woord over deze praktijk. De beveiligingsonderzoekers menen dan ook dat ze in strijd is met de privacyrichtlijnen die Apple hanteert. Hoewel hun ontdekking verontrustend is geloven ze niet dat LinkedIn kwade bedoelingen heeft met de gebruikersdata.
Reactie LinkedIn
Wel is het duo van mening dat LinkedIn de data niet nodig heeft. In een reactie aan The New York Times vertelt een woordvoerder van de netwerksite dat de data gebruikt wordt om na te gaan wie van de deelnemers aan een vergadering LinkedIn gebruikt.
Maar daarvoor hebben ze enkel de namen van deelnemers nodig en niet alle details van je geplande meeting, schrijft Amit op de blog van zijn werkgever. Het privacyteam van LinkedIn zou de zaak momenteel onderzoeken.
Agenda"s synchroniseren uitschakelen
Wie niet wil dat LinkedIn zijn agenda(’s) doorspit kan de functie uitschakelen. Bij de meest recente versie van de app tik je hiervoor op het LinkedIn-icoon links bovenaan het scherm, kies je de weergave ‘jij’ en selecteer je het instellingenicoontje rechts bovenaan. Daar vind je onder de optie ‘Agenda toevoegen’ een knopje om de dienst uit te schakelen.